Составители:
7.3. Иерархия ключей
Любая информация об используемых ключах должна храниться в
зашифрованном виде.
Необходимость хранения и передачи ключей, зашифрованных с
помощью других ключей, приводит к концепции иерархии ключей.
В настоящее время принята следующая иерархия ключей: главный
ключ (ГК), ключ шифрования ключей (КК), ключ шифрования
данных (КД).
Иерархия ключей может быть:
- двухуровневой (КК /КД);
- трёхуровневой (ГК /КК /КД).
На самом нижнем уровне находятся рабочие
, или сеансовые КД,
использующиеся для шифрования данных, персональных
идентификационных номеров PIN и аутентификации сообщений.
Если эти ключи необходимо зашифровать с целью защиты их при
передаче или хранении, то применяют ключи следующего уровня, а
именно ключи шифрования ключей, которые никогда не
используются как рабочие и наоборот. Такое разделение функций
обеспечивает максимальную
безопасность, т.е. стандарт
устанавливает, что различные типы рабочих ключей должны всегда
шифроваться с помощью различных версий ключей шифрования
ключей.
На верхнем уровне иерархии ключей располагается главный
ключ, мастер ключ, который применяют для шифрования КК, при
необходимости хранения их на диске. Мастер ключ
распространяется между участниками обмена при личном контакте
для
исключения его перехвата и компрометации, так как раскрытие
противником значения главного ключа полностью уничтожает
защиту компьютера.
134
Страницы
- « первая
- ‹ предыдущая
- …
- 130
- 131
- 132
- 133
- 134
- …
- следующая ›
- последняя »
